Con la maggior parte dei dipendenti che lavorano da casa, amministratori IT e responsabili della sicurezza devono raddoppiare gli sforzi per proteggere la rete aziendale.

Ogni impresa cerca di fornire sicurezza per proteggere la propria attività, i propri dipendenti e i propri segreti. Oltre a dotare ogni computer di software EDR (Endpoint Detection and Response) per contrastare il malware, di solito c’è l’accesso a una rete privata virtuale (VPN) per proteggere le comunicazioni da occhi indiscreti e aggiornare automaticamente sistemi operativi e app con le ultime patch di sicurezza.

Tuttavia, chi lavora da casa deve rinunciare ad alcune difese che sono date per scontate in ufficio, come il robusto firewall dell’azienda e il supporto tecnico di persona. Anche se si trovano al di fuori della sfera protetta dell’ufficio, ci sono diversi livelli di difesa aggiuntivi che, con un piccolo sforzo, i dipendenti possono utilizzare per aumentare il loro profilo di sicurezza. Insieme, costituiscono una postura difensiva rinforzata per evitare hacker, spionaggio industriale e malware che tentano di introdursi nella rete interna di un’azienda.

Questi suggerimenti dovrebbero far parte della formazione sulla consapevolezza della sicurezza di qualsiasi azienda. La maggior parte può essere eseguita in meno di un minuto e non richiede alcuna conoscenza specifica.

1. Proteggere i dispositivi con la crittografia

Se l’azienda è attenta alla sicurezza, è probabile che protegga con la crittografia i computer di sua proprietà: se un dispositivo viene perso o rubato, i suoi dati rimarranno nascosti. L’aspetto negativo è che la crittografia di un’unità completa può rallentare drasticamente un computer. Un buon compromesso consiste nell’usare un programma di crittografia per cifrare file critici o riservati. In questo modo, se cadono nelle mani sbagliate, saranno illeggibili senza la corretta chiave di decrittazione.

Ci sono buone notizie anche per telefoni e tablet, perché i recenti prodotti Galaxy di Samsung includono l’app Secure Folder che crittografa i file utilizzando la tecnologia Knox dell’azienda. I file possono essere aperti con una password, un’impronta digitale o una scansione facciale.

2. Bloccare le unità flash

Se i dipendenti da remoto possono spostare i dati dentro e fuori i sistemi utilizzando un’unità flash, si crea una grande falla nella sicurezza. Come altri sistemi operativi, Windows 10 consente di limitare il modo in cui i dati possono entrare e uscire dal computer. Digitando “gpedit” nella casella di ricerca si aprire l’Editor policy di gruppo. Quindi, fare clic sulla cartella Sistema per accedere alla cartella Modelli Amministrativi. Dopo aver aperto la cartella Archivi Rimovibili, ci sono modi per bloccare l’uso di CD, DVD e persino dischi floppy, nel caso qualcuno ancora li utilizzasse. Sono disponibili due opzioni: “Nega accesso in lettura” per impedire il malware in entrata e “Nega accesso in scrittura” per impedire che i dati aziendali escano dal sistema. Usate entrambi per una maggiore sicurezza.

3. Utilizzare strumenti e servizi di sicurezza degli ISP

Sui computer aziendali, e spesso anche su telefoni e tablet, è installato il software EDR per proteggere i dispositivi dagli attacchi malware. Il software non solo monitora il comportamento del sistema per identificare i primi segni di un attacco o di un’intrusione, ma può riportare in sicurezza le sue impostazioni a uno stato precedente all’attacco. Ciò può accadere senza che l’utente sappia che è avvenuto un attacco.

Anche i fornitori di servizi Internet (ISP) possono svolgere un ruolo e l’azienda dovrebbe incoraggiare i dipendenti che lavorano da casa a sfruttare gli strumenti e i servizi di sicurezza offerti dai loro provider telefonici. Per esempio, il mio provider Internet ha recentemente suggerito di disinstallare QuickTime per Windows, che non è più supportato e può essere il punto di accesso di un hacker. Molti pacchetti aziendali ISP includono sicurezza gestita con particolare attenzione al rilevamento di malware, monitoraggio proattivo e rapporti frequenti sui tentativi di intrusione.

4. Attivare il firewall del router di casa

Il firewall aziendale protegge la rete e i client dalle intrusioni monitorando l’attività sulle sue porte e interrompendo qualsiasi azione imprevista. I dispositivi mobili forniti dalle aziende hanno un firewall software per impedire l’accesso di estranei, ma a questo si può aggiungere il firewall del router Wi-Fi domestico.

Iniziate aggiornando il nome dell’amministratore, la password e il firmware del router per sostituire dati di accesso generici o il vecchio firmware. Ogni router attiva il firewall in modo diverso, ma il processo è simile per tutti. Utilizzando il mio router Linksys, sono partito dalla sezione “Impostazioni avanzate” del menu e ho fatto clic su “Impostazioni di rete locale”. Dopo aver aperto la sezione “Altre impostazioni”, ho premuto il pulsante “On/Off” per attivare il software firewall. Ora, il sistema avrà un ulteriore livello di protezione dagli hacker.

5. Utilizzare solo la piattaforma video approvata dall’azienda

Con la maggior parte delle persone che lavorano da casa, l’utilizzo di video per interagire con colleghi, clienti e fornitori è diventata una prassi comune, ma alcune piattaforme sono più sicure di altre. Per esempio, se un cliente desidera confrontarsi su un progetto tramite Zoom o Whatsapp ma la vostra azienda utilizza Teams, i dipendenti dovrebbero dire di no e suggerire di utilizzare la piattaforma approvata. Ci sono troppe cose che possono andare storte, come la condivisione di file vulnerabili e gli Zoom-bombers in ascolto.

6. Coprire la webcam

Restando sull’argomento video, i dipendenti dovrebbero tenere coperta la webcam del sistema quando non è in uso. Alcuni notebook, come l’Elitebook Dragonfly di HP, hanno una copertura fisica per la webcam che blocca la fotocamera da possibili intrusioni esterne. Per altri dispositivi funzionano altrettanto sistemi economici come un post-it posizionato sull’obiettivo della fotocamera.

7. Non connettersi mai a una rete Wi-Fi pubblica

La maggior parte delle aziende ha questa politica, ma vale la pena ripeterlo: i dipendenti devono sempre utilizzare una connessione sicura ai server dell’azienda, e questo significa evitare il WiFi pubblico di aeroporti, bar e hotel. Se la connessione domestica di un dipendente non è sufficiente, si può utilizzare la funzionalità hotspot del telefono o del tablet fornito dall’azienda, che garantisce maggiore sicurezza.

8. Salvare i dati nel posto giusto

Ogni azienda ha le proprie regole su come archiviare i dati in modo sicuro, regole che vanno mantenute anche con il lavoro da casa. Se la vostra azienda richiede che poco o nulla venga salvato localmente o che si utilizzi il suo sistema di archiviazione dati online, continuate a farlo. Cambiare le abitudini dei dati a casa salvando i file di lavoro su un computer o inviandoli a un account di archiviazione online personale crea problemi di sicurezza.

9. Utilizzare l’autenticazione a più fattori

Un metodo infallibile per aumentare la sicurezza è aggiungere l’autenticazione a più fattori (MFA), che si può attivare su tutti i dispositivi.

10. Stabilire linee guida per la navigazione online

Infine, è opportuna che l’azienda fornisca ai dipendenti linee guida su “l’igiene digitale” che possono essere condivise con tutta la famiglia. Gli aggressori stanno prendendo di mira i dipendenti in smart working con truffe mirate a impossessarsi di password o iniettare software malevoli nei loro sistemi. Ecco alcuni esempi di consigli da trasmettere:

  • evitare luoghi pericolosi online come siti porno, di film gratuiti o di condivisione di file e, se il browser può bloccare siti discutibili, attivare tale funzione
  • non comunicare a nessuno online le proprie password o informazioni personali. Non sappiamo a chi le stiamo dando e dove potrebbero finire i dati
  • controllare l’URL dei siti che si visitano, perché potrebbero essere pagine web dannose
  • soprattutto, essere scettici su tutto ciò che si legge online; ogni pagina/sito potrebbe essere una trappola
  • allo stesso modo, essere cauti con la posta elettronica. Le e-mail a prima vista possono sembrare legittime, ma potrebbero avere un link incorporato a una sofisticata truffa di furto di identità o ransomware. Se l’indirizzo del mittente ha un aspetto strano, contiene errori grammaticali o tipografici, manca del logo aziendale o non ha i dettagli di identificazione dell’azienda, non aprire l’e-mail. Potrebbe essere l’azione più intelligente per proteggere l’azienda.